Σημαντικό κενό ασφαλείας στο plugin ThemeGrill Demo Importer του WordPress

Ένα νέο και σημαντικό κενό ασφαλείας παρουσιάστηκε στο πρόσθετο (plugin) "ThemeGrill Demo Importer" του WordPress, το οποίο παρέχει τη δυνατότητα σε μη εξουσιοδοτημένους επιτιθέμενους (attackers) να κάνουν reset του wordpress και πρακτικά να διαγράψουν μέχρι και ολόκληρη τη βάση δεδομένων της εφαρμογής σας, δίνοντας παράλληλα πρόσβαση διαχειριστή στον επιτιθέμενο.

Το συγκεκριμένο Plugin μετρά περισσότερες από 200.000 ενεργές εγκαταστάσεις σε websites και blogs, οπότε είναι αρκετοί αυτοί που θα πρέπει να μεριμνήσουν σχετικά για να αποφευχθούν τυχόν παραβιάσεις.

Το ThemeGrill Demo Importer plugin σχεδιάστηκε με σκοπό να δίνει τη δυνατότητα στους διαχειριστές των WordPress σελίδων να εισάγουν demo περιεχόμενο, widgets και λοιπές ρυθμίσεις προκειμένου να γίνεται πιο εύκολη η προσαρμογή του σχετικού theme (ThemeGrill).

Αναφορικά με το λειτουργικό κομμάτι της ευπάθειας το πρόβλημα προκύπτει από το γεγονός ότι το "ThemeGrill Demo Importer" εκτελεί κάποιες συναρτήσεις επιπέδου διαχειριστή (administrative privileges) χωρίς να ταυτοποιεί κατά πόσο ο εκτελών τον κώδικα είναι εξουσιοδοτημένος διαχειριστής του wordpress ή όχι. Αυτό έχει σαν αποτέλεσμα και ένας απλός επισκέπτης να μπορεί να κάνει reset το wordpress με ένα απλό GET request, δηλαδή απλά ανοίγοντας κάποιο συγκεκριμένο url.

Η ευκολία με την οποία μπορεί να υλοποιηθεί το wordpress reset μέσω του συγκεκριμένου plugin, καθιστά άμεση την ανάγκη διόρθωσής του ή απομάκρυνσής του από ενεργές εγκαταστάσεις wordpress.

Από μέρους μας έχουμε ήδη μεριμνήσει σχετικά με όσες εγκαταστάσεις Wordpress κάνουν χρήση του συγκεκριμένου Plugin σε Servers φιλοξενίας της εταιρείας μας, οπότε οι πελάτες μας δεν θα χρειαστεί να κάνουν κάτι παραπάνω.

Θα προτείναμε σε λοιπούς αναγνώστες που φιλοξενούν τα sites τους σε άλλες εταιρείες φιλοξενίας, να μεριμνήσουν σχετικά για τη διασφάλιση της ιστοσελίδας τους.